Cloudbric Progress Report (4/4 ~ 4/17)

안녕하세요 클라우드브릭 입니다.

4/4 ~ 4/17일 기간동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Blacklist IP용 API 고도화 : 100% 개발 완료 (완료 목표: 2020년 1분기)
→ 해커지갑주소 및 피싱 URL 대응 API 지원: 25% 개발 완료 (완료 목표: 2020년 2분기)

• 데이터 위험도 로직 개선 기준 리스트업.
• 기존의 랩스 블랙 아이피 데이터 가공하는 프로세스 안정성을 높이는 방안 고려.
• 위협 데이터의 위협도 점수 산정 로직 고도화
• 점수 체계 도입 및 주기별로 테이블 생성하는 스크립트 작성
• API 개발 완료 및 관련 문서 작업 완료
• 클라우드브릭 랩스(https://labs.cloudbric.com/) 내 Black IP의 대한 최신 내용 반영은 5월 초 완료될 예정

*Cryptpbric v2 (암호화폐 해킹 개인 보안 앱)
→ VPN + Phishing URL 자동차단기능 우선화 : 35% 완료(완료목표 : 2020년 2분기 말 예정)

• 기획 진행중.
• VPN. SWG 등 기술 방향성 검토 및 구축 방안 모색(ing)

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 35% 완료.
→ 상용화 모듈 개발 : 10% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황

• 스위스에 본사를 둔 유럽 최대의 보안회사 W社와 함께 모의 해킹을 진행합니다. 클라우드브릭의 웹방화벽 성능을 제대로 볼 기회가 되겠네요.
• 4월 23일(목), 관련 기업을 대상으로 클라우드 웹보안 서비스에 대한 웨비나를 진행합니다. 마이크로소프트와 콜라보를 기대해 주세요.
• 클라우드브릭에서 새로운 서비스를 준비 중입니다! 코로나19 사태에 대응하기 위한 기업용 솔루션, 기대해 주세요.

3. 이슈

• 화상회의 서비스·제품, 보안 모니터링 및 점검 강화한다 — 보안뉴스
  과학기술정보통신부와 한국인터넷진흥원은 보안 강화를 위해 화상회의 서비스(제품)의 보안 모니터링을 강화하고 보안 검증된 서비스(제품)의 보급 확대 지원을 추진한다고 밝혔다. 화상회의 서비스·제품의 보안 모니터링 및 점검 강화를 위해 △원격회의 관련 홈페이지 위변조, 스미싱, 악성a코드 유포 등 사이버공격 및 신규 보안취약점 정보 집중 모니터링 △화이트해커 등을 활용한 신규 보안 취약점 신고 포상제 운영 등을 추진한다.
• 클라우드 설정 오류, 기업 보안 발목 잡는다 — 디지털타임스
  사이버 보안 솔루션 기업 트렌드마이크로는 ‘클라우드 보안 위협’ 보고서를 통해 클라우드 운영과정에서 사소한 설정 오류가 기업 보안에 위기를 가져올 수 있다는 분석결과를 발표했다. 설정 오류를 악용하는 범죄자들은 랜섬웨어, 암호화, 전자 스키밍, 데이터 유출 대상 기업들을 공격 목표로 삼은 것으로 확인됐다. 트렌드마이크로 관계자는 “조직이 클라우드 보안에 대한 공유된 책임 모델을 따르고, 데이터 보호를 위해 클라우드 데이터에 대한 오너십을 가지는 것이 무엇보다 중요하다”고 말했다.
• 코로나19' 악용 피싱 URL 3만4000개 이상” — 데이터넷
  SK인포섹 보안관제센터 ‘시큐디움 센터’에서 ‘코로나19’ 이슈를 악용한 피싱 URL이 3만4000개가 넘으며, 공격에 사용된 IP가 5000개 이상인 것으로 나타났다. SK인포섹 관계자는 “이번 결과는 1600여곳의 원격관제 고객 중에서 악성메일 보안서비스를 받고 있는 곳에 한정한 숫자”며 “공격에 사용된 IP와 URL의 규모를 볼 때, 실제 악성메일 공격은 훨씬 더 광범위하게 이뤄졌을 것”이라고 말했다.